jstillery

visql：扫描目标站点和服务器上的站点上的SQL漏洞。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
imagejs：将javascript打包成有效图像文件的小工具。
spaf：Static Php Analysis and Fuzzer.
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。